sqlmap的安装及使用教程_sqlmap安装使用教程,2024年最新全套学习

最新推荐文章于 2024-05-14 13:06:09 发布
最新推荐文章于 2024-05-14 13:06:09 发布
阅读量909 收藏 23
点赞数 22
分类专栏: 2024年程序员学习 文章标签: 学习 linux github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78146994/article/details/137728870
版权

image-20230728020904805

2.2 sqlmap的安装

sqlmap官方下载地址:sqlmap:自动SQL注入和数据库接管工具

下载压缩包,并解压到python2.7的目录下

image-20230728021331955

image-20230728021347353

进入sqlmap文件夹,在此文件夹中打开控制台(可以在上方地址栏输入cmd回车快速打开)

输入命令python2 sqlmap.py或者python2 sqlmap.py -h检验是否成功,出现如图所示界面就代表成功了。

image-20230728021732186

image-20230728021749235

每次运行sqlmap时,都要进入到目录中打开cmd,比较麻烦,因此我们可以配置一种快捷的方式去打开。我们可以配置一个批处理文件或者一个快捷方式去打开,这里介绍配置一个快捷方式。

在桌面新建一个快捷方式,对象位置输入cmd,点击下一步,给这个快捷方式取一个名称,我们可以取名叫sqlmap,点击完成。然后右键这个快捷方式,点击属性,将起始位置改为你的sqlmap目录,点击确定。

image-20230728022345655
image-20230728022350379
然后我们打开快捷方式,就直接进入到sqlmap目录下了,直接输入python2 sqlmap.py就可以运行了。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OMFjB45Y-1690533970055)(https://tuuli-note-image.oss-cn-guangzhou.aliyuncs.com/img/202307280225512.png)]

3. sqlmap的简单使用

我们可以在本地搭建一个靶场,用于进行我们的sql注入测试,这里使用了DVWA靶场,DVWA是一个开源的支持多种攻击方式的靶场,搭建教程可以查看本人的另外一个教程:搭建本地DVWA靶场教程 及 靶场使用实例 - tuuli241

  1. GET注入

使用-u参数后面接url,url中的参数使用?拼接

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit"

​ 在运行时会有一些选项让我们选择Y/N,可以直接回车或者按推荐的进行选择(大写字母的即为推荐的)。

​ 如运行后出现了以下选项:

image-20230728030733065

​ 第一次选项提示我们,已经找到了当前数据库为mysql,是否跳过检测其他数据库;

image-20230728024408372

​ 第二次选项提示我们,在“ level 、riskl ”的情况下,是否使用 MySQL 对应的所有 payload 进行检测;

image-20230728030802083

​ 第三次选项提示我们,已经找到了参数id存在注入漏洞,是否继续检测其它参数。

​ 运行后我们可以看到id这个参数存在sql注入漏洞

image-20230728030506674

  1. POST注入

post注入与get注入同理,我们只需要在后面使用--data=" "来写post参数即可,如

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli" --data="id=1"
  1. 查询当前使用的数据库名称
python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit" --current-db

image-20230728032017897
4. 查询所有数据表

使用-D "xx"参数来指定数据库,使用--tables参数来查询数据表

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit" -D "dvwa" --tables

image-20230728025913030
5. 查询表中数据

使用-T "xx"来指定表名,使用--dump来查询当前条件下的所有数据,也可以不指定表名,只指定数据库,这样可以查询出该数据库下所有表的所有数据。

python2 sqlmap.py -u"http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=2&Submit=Submit" -D "dvwa" -T "users" --dump

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mWRv6rxa-1690533970059)(https://tuuli-note-image.oss-cn-guangzhou.aliyuncs.com/img/202307280300347.png)]

除此之外,还可以查询更多数据,如当前的数据库版本、当前的数据库用户、数据库密码等,可以使用不同的命令执行不同的操作。具体的操作和命令可查看github上官方的使用文档,或者在控制台中使用-h参数来查看帮助,或阅读参考资料中的参考文章。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-tesxWqaf-1713023057572)]

2301_78146994
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlmap安装详细教程
hibugs
03-07 5552
sqlmap是一款自动化的SQL注入工具,其功能为扫描、发现和利用输入URL的SQL注入漏洞,并且内置了许多绕过的插件,支持的数据库也非常多:MySQL、SQLServer、Oracle,Access等等。
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
qq_44005305的博客
03-05 2051
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
最新黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)(1),2024最新腾讯T2亲自教你
最新发布
2401_84281601的博客
05-14 929
这些选项可以用来创建用户自定义函数​​​​​​​--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap安装使用教程
weixin_63033353的博客
07-28 4251
sqlmap 是一个开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器,支持多种数据库和多种注入技术。
SQLMAP安装使用教程
qq_45785324的博客
07-08 1万+
sqlmap安装使用教程
sqlmap安装包及教程.zip
12-23
sqlmap是强大的辅助测试sql注入工具,压缩包里提供了安装包和后续配置教程
Windows下Sqlmap环境安装教程详解
09-16
主要介绍了Windows下Sqlmap环境安装,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Mac电脑安装sqlmap及环境配置.docx
05-13
Mac 电脑安装 sqlmap 及环境配置 在本文中,我们将介绍如何在 Mac 电脑上安装 sqlmap 并进行环境配置。sqlmap 是一个开源的渗透测试工具,能够自动检测和exploit SQL 注入漏洞。 安装 sqlmap 首先,我们需要从 ...
sqlmap自动扫描器.zip_sqlmap_sqlmap扫描器_sql工具
09-23
sqlmap非常好用的数据库渗透工具,请合理使用。
sqlmap安装
11-13
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。
详细安装sqlmap详细教程
热门推荐
liguangyao213的博客
01-23 3万+
python环境安装+sqlmap快捷方式创建教程 因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境 python下载地址:Download Python | Python.org 选择适合自己操作系统的版本 下载成功后双击exe文件自动安装 点击安装后会出现安装进度条 待安装完毕,会出现以下界面,代表你安装成功了。 win+r 输入cmd后回车打开命令行界面 在命令行界面输入python -V查看环境变量
安全测试(一)-Sqlmap安装
qq_39485006的博客
05-29 526
但是我运行的时候执行不了,故在网上查找了另外的方式,直接python sqlmap.py -h 看到这个页面,表示安装成功。就会打开命令符所在的位置,直接右键“发送到”,“桌面快捷方式”,即可再桌面找到对应的快捷方式。找到本机的控制面板,到环境变量的用户变量和系统变量的path添加上对应的python路径。在电脑搜索框,输入cmd,开始菜单会出现命令提示符,右键,点击“打开文件所在的位置”在桌面找到对应的快捷方式,右键“属性”,修改起始位置为对应的sqlmap路径即可。8. 创建sqlmap的快捷方式。
sqlmap安装以及运用
m0_69435261的博客
08-24 2165
sqlmap是一个开源的渗透测试工具,它可以自动化检测sql注入漏洞利用sql注入缺陷 接管数据库服务器。
常用的安全渗透测试工具!(含安装使用教程
人生不怕起点低,就怕没追求
11-09 234
1.SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。
SQLmap使用教程图文教程(超详细
wangyuxiang946的博客
06-20 3万+
SQLmap是一款自动化SQL注入工具,kali自带。路径 /usr/share/sqlmap 一、目标 1、指定url 2、指定文件(批量检测) 3、指定数据库/表/字段 4、post请求 5、cookie注入 二、脱库 1、获取数据库 2、获取表 3、获取字段 4、获取字段类型 5、获取值(数据) 6、获取用户 7、获取主机名 8、搜索库、表、字段。 9、正在执行的SQL语句 三、WAF绕过
SQLMAP简介及使用方式
weixin_61862241的博客
05-06 9090
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;基于布尔类型的注入,即可根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
sqlmap安装使用教程
09-11
安装和使用sqlmap,需要进行以下几个步骤: 1. 安装Python:首先,你需要下载并安装Python 2.7.18版本。你可以在Python官方网站(https://www.python.org/downloads/)上找到安装程序。安装过程中,请确保勾选“Add python.exe to Path”选项,以便将Python添加到系统环境变量中。 2. 下载sqlmap:接下来,你需要下载sqlmap工具。你可以在sqlmap官方网站(http://sqlmap.org/)上找到下载链接。将下载的SQLMAP安装包解压到一个文件夹中,例如"sqlmap",并将该文件夹复制到你的Python安装目录下,例如"D:\Python2"。 3. 创建快捷方式:在桌面上创建一个cmd的快捷方式,并将其命名为"sqlmap"。右键点击该快捷方式,选择"属性",将"起始位置"修改为"D:\Python2\sqlmap"(你的Python安装目录),然后点击确定。 4. 验证安装:双击刚才创建的快捷方式,在命令行窗口中输入"python sqlmap.py -h",如果出现相关信息,则表示安装成功。 5. 使用sqlmap:根据你的需要,可以使用以下命令来使用sqlmap: - 检测注入点:使用命令"python sqlmap.py -u url"来检测URL中的注入点。 - 获取当前数据库:使用命令"python sqlmap.py -u 127.0.0.1/range/sqli-labs/Less-1/?id=1 --current-db"来获取当前数据库。 - 列出所有表:使用命令"python sqlmap.py -u url --tables --purge"来列出所有表。 - 获取列名:使用命令"python sqlmap.py -u 127.0.0.1/range/sqli-labs/Less-1/?id=1 --columns"来获取列名。 请注意,这只是sqlmap的一些基本使用方法,你可以在官方网站或者文档中找到更详细教程和用法。希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值